Konfigurieren der Digestauthentifizierung für eine anspruchsbasierte Webanwendung in SharePoint Server
GILT FÜR:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365
Sie können die Digestauthentifizierung für eine oder mehrere Zonen in einer SharePoint Server-Webanwendung mit anspruchsbasierter Authentifizierung konfigurieren. Eine Webanwendung ist eine Internetinformationsdienste (IIS)-Website, die von SharePoint Server erstellt und genutzt wird. Zonen stellen verschiedene logische Pfade für den Zugriff auf die jeweilige Webanwendung dar. In jeder Webanwendung können Sie bis zu fünf Zonen erstellen. Jede Zone wird in IIS von einer anderen Website dargestellt. Mithilfe von Zonen können Sie unterschiedliche Zugriffs- und Richtlinienbedingungen für große Benutzergruppen erzwingen. Verwenden Sie zum Konfigurieren der Digestauthentifizierung für eine oder mehrere Zonen in einer SharePoint Server-Webanwendung die IIS-Manager-Konsole anstelle von SharePoint ServerZentraladministration.
Im Gegensatz zur Standardauthentifizierung werden bei der Digestauthentifizierung die Benutzeranmeldeinformationen zum Erhöhen der Sicherheit verschlüsselt. Benutzeranmeldeinformationen werden als MD5-Nachrichtenhash gesendet, in dem der ursprüngliche Benutzername und das Kennwort nicht ermittelt werden können. Die Digestauthentifizierung nutzt ein Abfrage/Rückmeldung-Protokoll, das vom Anforderer der Authentifizierung verlangt, als Antwort auf eine Abfrage beim Server gültige Anmeldeinformationen vorzulegen. Zur Authentifizierung beim Server muss der Client einen MD5-Nachrichtenhash in einer Antwort bereitstellen, der eine Kennwortzeichenfolge in einem gemeinsamen geheimen Schlüssel enthält. Der Algorithmus des MD5-Nachrichtenhashs wird im RFC 1321 detailliert beschrieben. Informationen zum Zugriff auf RFC 1321 finden Sie unter The Internet Engineering Task Force (https://go.microsoft.com/fwlink/p/?LinkId=159913).
Bevor Sie beginnen
Bevor Sie dieses Verfahren ausführen, sollten Sie Folgendes überprüfen:
Auf dem System wird SharePoint Server ausgeführt.
Benutzer und IIS-Server müssen derselben Domäne anhören bzw. für diese vertrauenswürdig sein.
Der Benutzer benötigt ein gültiges Windows-Benutzerkonto, das in den Active Directory-Domänendiensten (AD DS) auf dem Domänencontroller gespeichert sein muss.
Die Domäne muss einen Windows Server 2008- oder Windows Server 2008 R2-Domänencontroller verwenden.
Hinweis
Für SharePoint Server 2016 muss die Domäne einen Windows Server 2012 R2- oder Windows Server 2016-Domänencontroller verwenden.
Sie verstehen die Digestauthentifizierung für den Webdatenverkehr.
Weitere Informationen finden Sie unter Was ist die Digestauthentifizierung? (/previous-versions/windows/it-pro/windows-server-2003/cc778868(v=ws.10))).
Konfigurieren von IIS zur Aktivierung der Digestauthentifizierung
Sie können IIS in der IIS-Manager-Konsole für die Aktivierung der Digestauthentifizierung für eine oder mehrere der folgenden Zonen einer anspruchsbasierten Webanwendung konfigurieren:
Standard
Intranet
Extranet
Die Standardzone ist die Zone, die nach dem Erstellen einer Webanwendung zuerst erstellt wird. Die anderen Zonen werden beim Erweitern einer Webanwendung erstellt. Weitere Informationen finden Sie unter Erweitern anspruchsbasierter Webanwendungen in SharePoint.
So konfigurieren Sie IIS zum Aktivieren der Digestauthentifizierung
Sie müssen Mitglied der Administratorengruppe auf dem Server sein, auf dem die IIS-Konfiguration ausgeführt wird.
Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Internetinformationsdienste-Manager, um die IIS-Manager-Konsole zu starten.
Erweitern Sie Websites in der Konsolenstruktur, und klicken Sie dann auf die IIS-Website, die der Webanwendungszone entspricht, für die Sie die Digestauthentifizierung konfigurieren möchten.
Doppelklicken Sie in der Ansicht Features in IIS auf Authentifizierung.
Klicken Sie in der Ansicht Features in Authentifizierung mit der rechten Maustaste auf Digestauthentifizierung, und klicken Sie dann auf Aktivieren.
Klicken Sie mit der rechten Maustaste auf Digestauthentifizierung, und klicken Sie dann auf Bearbeiten.
Geben Sie im Dialogfeld Digestauthentifizierungseinstellungen bearbeiten im Textfeld Bereich den entsprechenden Bereich ein, und klicken Sie dann auf OK.
Der Bereich ist ein DNS-Domänenname oder eine IP-Adresse, die die Anmeldeinformationen verwendet, die für Ihre interne Windows-Domäne authentifiziert wurden. Sie müssen einen Bereichsnamen für die Digestauthentifizierung konfigurieren.
Die Website ist jetzt zum Verwenden der Digestauthentifizierung konfiguriert.
Siehe auch
Konzepte
Konfigurieren der Standardauthentifizierung für eine anspruchsbasierte Webanwendung
Weitere Ressourcen
Planen der Benutzerauthentifizierungsmethoden in SharePoint Server